Lo que ha pasado con OpenMailBox tiene más de un culpable
¿Conoces OpenMailBox? No por MuyLinux, pero ya iba siendo hora de que hablásemos de este servicio de correo electrónico que tantas simpatías despertó en su momento en parte de la comunidad de usuarios de GNU/Linux -especialmente en la hispana- y que ahora, tras unos desafortunados pero nada sorprendentes cambios, está cercenando sin piedad.
Para quien no conozca la historia, he aquí los antecedentes: junio de 2013. Fue en ese mes de ese año cuando un tal Edward Snowden destapó el espionaje masivo de la NSA con PRISM, y aunque lo que ocurrió a partir de entonces es imposible de resumir en unas pocas líneas, podemos acordar que el exanalista de la CIA consiguió algo muy importante: que el problema de la privacidad en Internet fuese asimilado como nunca antes.
No es que antes de la aparición en escena de Snowden nos creyésemos que Internet era el mundo de las gominolas, o que no hubiese “software y servicios alternativos de los que dicen respetar la privacidad del usuario”; pero el golpe a la conciencia colectiva fue tal que aún hoy vivimos inmersos en el dilema de privacidad vs comodidad. En el sector tecnológico se tradujo en una explosión de iniciativas de todo tipo en torno a dos premisas básicas: cifrado y respeto por la privacidad. Y multitud de nuevos proyectos se unieron a los que ya existían, “garantizando” siempre ambos extremos.
Fue en junio de 2013 fue cuando arrancó OpenMailBox y hay detalles en su andadura dignos de mención. Porque OpenMailBox no era un servicio de correo electrónico al uso, sino uno que decía respetar la privacidad de sus usuarios de la única manera posible: cifrándolo todo y usando solo software libre, con un modelo de sostenibilidad basado en donaciones, principalmente. Lo más señalado del caso, sin embargo, es que OpenMailBox era un proyecto gestionado por una única persona, un joven francés de 16 años llamado Pierre Barre.
Si alguien se pregunta por qué en MuyLinux nunca habíamos hecho si quiera una mera referencia a OpenMailBox, acaba de leer la respuesta. Citando a Linus Torvalds: “Talk is cheap. Show me the code“. O lo que es lo mismo, no me cuentes lo bueno que eres y lo bien que lo haces: demuestrámelo. Y OpenMailBox nunca demostró nada.
De hecho, en los últimos años hemos recibido diferentes mensajes para que hablásemos del tema y lo diésemos a conocer, y la respuesta siempre ha sido la misma: OpenMailBox no nos ofrece confianza como para darle cabida. Y aunque hablo en plural por MuyLinux, es una consideración personal. He leído muchas veces lo genial de OpenMailBox y, sin compartirlo pero sin pruebas de lo contrario, he resistido la tentación de decir nada.
¿Por qué romper el silencio ahora? Por lo que ha pasado, por supuesto. ¿Y qué ha pasado? Que OpenMailBox ha cambiado sus condiciones del servicio y las quejas de los usuarios no han tardado en aflorar. En esencia, han restringido el acceso IMAP y han impuesto otras limitaciones que han complementado con un plan de pago, aunque el gratuito se mantiene. Con algo de retraso también han facilitado a sus antiguos usuarios un mes del nuevo plan de pago. Otra cosa que ha cambiado es el diseño y la información de su sitio web, que sigue incidiendo en la privacidad, pero que ya no menciona nada de software libre y demás. Lo peor, parece ser, es que todos estos cambios se han implantado sin avisar.
Para más detalles acerca de lo que ha pasado con OpenMailBox y las nuevas condiciones del servicio, este artículo de victorhck.
En consecuencia, el resultado de toda esta historia es que muchos de los que antes usaban y recomendaban OpenMailBox, se han puesto en pie de guerra y reniegan del mismo. Con parte de razón. Lo que pasa es que no todo es blanco o negro. Basta con echar un vistazo a cómo era el sitio de OpenMailBox hace apenas un mes, en julio; ver la información que ofrecía y algo más: el contador de donaciones para financiar el servicio este año. Son datos importantes por varios motivos.
Conviene señalar que OpenMailBox, además de correo electrónico incluye almacenamiento en la nube con ownCloud, y un medio de ingresos adicional era ampliar el espacio disponible. Eso no ha cambiado, pero parece que no generaba lo suficiente como para sufragar los gastos de los usuarios gratuitos, no hablemos ya de las donaciones, a un 70% de cumplir el objetivo para este 2017. Una canción que se repetía cada año, y por lo que se cuenta, con usuarios de sobra como para financiarlo con mucho menos de un euro por cabeza (en este artículo de LiGNux en 2015 hablan de 100.000 usuarios activos, pero como no aportan ninguna fuente y no he encontrado más reseña que esa, mi estimación es extremadamente a la baja).
Primera consideración: la cultura del todo gratis en todo su esplendor se ha cargado “otro proyecto que prometía”. Y lo que es más mezquino, con la inacabable verborrea de muchos de sus usuarios, muy proprivacidad y software libre, pero que de rascarse el bolsillo para mantener un servicio que usan diariamente nada. Muy triste. Y no me refiero a todos y cada uno de los casos: habrá quien no pudiera donar, quien no quisiera hacerlo por razones válidas, quizás, a pesar de que usarlo y no donar, pudiendo hacerlo, es bastante extraño dado lo básico del servicio. Pero de que el ejemplo es pésimo, poca duda cabe.
Así, lo que ha pasado es que OpenMailBox ha cambiado su estatus de organización sin ánimo de lucro a empresa, según confirman en gHacks, con Pierre Barre todavía al frente.
Sin embargo, lo más relevante de este asunto no es culpa de los usuarios. De los gastos de OpenMailBox, que se sepa, solo se informaba del monto total, ni se detallaba ni se acreditaba de ninguna forma. Y lo mismo sucedía con todo lo que declaraba el servicio en cuanto a infraestructura técnica y principios. Como muestra, y ante la insistencia de cierto lector, en 2015 les pregunté vía Twitter si se habían sometido alguna vez a una auditoría de seguridad, y su respuesta fue que no, pero que lo iban a hacer en breve. Aún no lo han hecho.
Perdón: lo más relevante de este asunto sí es culpa de los usuarios. Entiendo que resulta mucho más idílico que un joven y concienciado emprendedor monte algo como OpenMailBox, a que lo hagan empresas o proyectos de clara proyección comercial como son Proton Mail o Tutanota, pero es que un servicio de estos sin auditorías regulares por partes confiables no debería ser confiable para nadie, valga la redundancia. Cualquier otra apreciación -seguro que en los comentarios podéis aportar más de una y de dos- puede ser válida, pero esta es de cajón.